وکندریقرت ملٹی چین والیٹ BitKeep کو 1 اکتوبر کو ایک ہیکر کے ہاتھوں $17 ملین کا نقصان ہوا جس نے BNB چین پر اس کی سویپ خصوصیات کا استحصال کیا۔
Blockchain سیکورٹی کمپنی پیک شیلڈ نے پہلی بار 17 اکتوبر کو ہیک کی طرف توجہ مبذول کروائی اس سے پہلے کہ BitKeep نے 18 اکتوبر کے ابتدائی اوقات میں ایونٹ کی تصدیق کی۔ سیکورٹی کمپنی نے صارفین پر زور دیا کہ وہ ہیک کے وقت اپنے بٹوے کی منظوری منسوخ کر دیں۔
یہ ایک سویپ/راؤٹر لگتا ہے (@BitKeepOS ?) کا استحصال کیا جا رہا ہے ($1M کے نقصان کے ساتھ): براہ کرم منسوخ کریں:
(1) https://t.co/9axb7vT2Hl
(2) اپنا بٹوہ جوڑیں۔
(3) غیر رجسٹرڈ ٹوکنز کو چیک کریں ..
(3) یہ دیکھنے کے لیے 0x75eb..12de تلاش کریں کہ آیا کسی کے پاس منظوری ہے۔
(4) اگر موجود ہو تو منظوری منسوخ کریں۔- پییک شیلڈ انکارپوریٹڈ (peckshield) اکتوبر 17، 2022
BitKeep کی ٹیم کا جواب
BitKeep نے کہا کہ اس کی ترقیاتی ٹیم حملے پر قابو پانے میں کامیاب رہی، انہوں نے مزید کہا کہ ہیکر کو مزید نقصان پہنچانے سے پہلے ہی روک دیا گیا تھا۔ اس کے باوجود، ٹیم نے مستقبل میں سیکیورٹی کے مسائل کو روکنے کے لیے اپنی سویپ سروس کو معطل کرنے کا فیصلہ کیا ہے اور ہیکر کا سراغ لگانے کے لیے بڑی سیکیورٹی ایجنسیوں کے ساتھ مل کر کام کرے گی۔
🧵1/4 🚨 کے بارے میں #BitKeep ہیکنگ کا واقعہ اور اس کا حل:
پیارے بٹ کیپ سویپ صارف، بٹ کیپ سویپ کو ہیک کر لیا گیا تھا، اور ہماری ڈیولپمنٹ ٹیم ہنگامی صورتحال پر قابو پانے میں کامیاب ہو گئی ہے۔ ہیکر کو روک دیا گیا ہے۔ یہ حملہ بی این بی چین پر ہوا، جس سے تقریباً 1 ملین ڈالر کا نقصان ہوا۔— بٹ کیپ والیٹ (@BitKeepOS) اکتوبر 17، 2022
اس نے جاری رکھا کہ یہ ہیک کے متاثرین کو معاوضہ دینے کے لیے کام کرے گا جبکہ کسی بھی معلومات والے سے وعدہ کرے گا کہ وہ ہیکر کا سراغ لگائے گا اور چوری شدہ فنڈز کو ایک خوبصورت انعام حاصل کرے گا۔
"BitKeep وجہ سے ہونے والی تکلیف کے لیے مخلصانہ معذرت خواہ ہے۔ ہم BitKeep Swap کی سیکیورٹی کو مضبوط بنانے اور صارفین کے اثاثوں کی حفاظت کو یقینی بنانے کے لیے صنعت میں سیکیورٹی ایجنسیوں کے ساتھ تعاون کریں گے۔
ٹیم نے مزید ایک حفاظتی یقین دہانی کی خصوصیت کا آغاز کیا جو صارفین کو یہ چیک کرنے کی اجازت دیتا ہے کہ آیا ان کے بٹوے کو سویپ ٹرانزیکشن کی وجہ سے سیکورٹی رسک کا سامنا ہے۔
BitKeep نے آپ کے لیے ایک حفاظتی یقین دہانی کا فیچر شروع کیا ہے تاکہ یہ معلوم کرنے کے لیے کہ آیا آپ کے والیٹ ایڈریس میں DApps کی حد سے زیادہ اجازت ہے یا سویپ ٹرانزیکشن کی اجازت کی وجہ سے سیکیورٹی کے خطرات ہیں۔
👉مزید جاننے کے لیے لنک پر کلک کریں: https://t.co/0xImdRsMWz pic.twitter.com/wABYfUA08n— بٹ کیپ والیٹ (@BitKeepOS) اکتوبر 18، 2022
ہیک ٹوبر جاری ہے۔
حالیہ استحصال نے ہیکس کی بڑھتی ہوئی فہرست میں اضافہ کیا ہے جو کرپٹو اسپیس نے اس اکتوبر میں دیکھی ہے۔
ایک Chainalysis کے مطابق رپورٹ, DeFi پروٹوکولز نے 718 ہیکس سے مشترکہ $11 ملین کھوئے ہیں - اس سال کرپٹو ہیکس میں چوری ہونے والے $30 بلین کا تقریباً 3%۔
ایسا لگتا ہے کہ یہ ہیکس ڈی فائی برجز اور سویپس کو نشانہ بنا رہے ہیں۔ بائننس کی حمایت یافتہ BNB چین نے ایک ہیکر کو تقریباً 100 ملین ڈالر کا نقصان پہنچایا چرا لیا اس کے کراس چین پل سے $500 ملین سے زیادہ۔ آم کی منڈی تھی۔ استحصال کیا۔ $114 ملین میں، اور DEX ایگریگیٹر ٹرانزٹ سویپ ملا ہیک اس کے اندرونی تبادلہ معاہدے میں ایک بگ کے ذریعے $21 ملین سے زیادہ کے لیے۔